Von YouTube selbst geht allerdings keine Gefahr aus. Der Trojaner, dessen erste Komponente aus einen Peer-to-Peer-Netz stammt, wo sie unter dem Namen "sexogratis" oder "crackwindowsvista" lauert, öffnet lediglich ein YouTube-Video, während er die eigentliche Schadkomponente auf dem betroffenen PC installiert.
Der Schädling dient seinem Programmierer als Datendieb, indem er vom User eingetippte Passwörter für Online-Transaktionen bestimmter Banken und Zugangsdaten zu Internet-Spielen wie Age of Mythology, GTA, Unreal Turnament, WarCraft oder Final Fantasy protokolliert.
Um seine Zwangs-Entfernung hinaus zu zögern, sperrt der Wurm zudem den Zugang zu sicherheitsrelevanten Websites.
